Canvas遭黑客入侵 執法部門接獲2宗求助

跨國網上教學管理平台Canvas遭黑客入侵，本港多間院校受影響。執法部門今日(12日)表示，至今接獲2宗求助，其中一宗涉及有本地教育機構主動通報，但未發現有系統數據外洩問題。另一宗是有市民開電腦時，畫面彈出偽冒通知，聲稱Canvas系統出現漏洞正在修復，並附上虛假的技術支援版面及求助電話；若受害人致電有關號碼，便會墮入騙徒陷阱。 執法部門表示，涉事平台系統及數據均儲存於香港境外的伺服器，承認對介入帶來一定挑戰，會透過國際刑警平台跟進，並與其他國家保持交流。執法部門又指，使用雲端服務有一定風險，若系統登入介面或端口有漏洞，將構成嚴重問題，呼籲機構或市民選用平台時，需評估平台的網絡安全及可靠度，並考慮是否必須將個人資料存放於雲端平台上。執法部門又建議制訂應急方案，確保平台無法正常運作時，仍有其他替代方式。 執法部門又提醒，使用第三方平台服務的機構，應加強風險管理，包括定期檢視權限設定；嚴格限制第三方平台可存取的資料範圍；同時應加強員工的網絡安全意識，尤其要警惕數據外洩後，可能衍生的針對性釣魚攻擊，並建立內部通報機制，以便員工在發現可疑情況時即時上報。